* Thorsten Grothe <[EMAIL PROTECTED]>: > da ich seit kurzer Zeit �ber eine mehr oder weniger permanente > Netzwerkverbindung verf�ge, w�rde ich gerne eine Firewall aufsetzen, da > ich aber �berhaupt noch keine Ahnung davon habe, w��te ich gerne, ob es > irgendwo eine leicht verst�ndliche Anleitung daf�r gibt, m�glichst f�r > Newusers :-)
Du solltest zun�chst zwischen Firewall und Personal Firewall unterscheiden, ich nehme an, du meinst letzteres. Das �bersetzt sich zu "Paketfilter" und der wird auf Linux mittels iptables konfiguriert. Die Manpage dazu ist IMHO recht gut. Als Newuser solltest du zun�chst einfach darauf achten, dass keine Dienste laufen, die du nicht anbieten willst. Vergiss nicht, auch den inetd zu pr�fen. Wenn dir die �bersicht fehlt hilft eventuell ein Portscanner wie nmap. Vielleicht willst du auch Dienste nur f�rs LAN anbieten. Viele Dienste lassen sich konfigurieren, an welchen Interfaces sie "horchen" sollen. Nur wenn das nicht m�glich ist muss wirklich ein Paketfilter in's Spiel kommen. Du kannst dann Zugriffe auf diesen Port �ber z.B. das interface ppp0 REJECTen. Siehe manpage. Mehr ist generell nicht n�tig. Allerdings k�nnte man vorbeugend umgekehrt vorgehen und zun�chst auf dem externen Interface alle Ports REJECTen, und dann einzelne ausgew�hlte Ports ACCEPTen. Das kann eventuell vor Konfigurationsfehlern sch�tzen, hat dann aber andere Nachteile im Zusammenspiel mit bspw. Active FTP oder ICQ oder IRC/DCC, ... Gr��e, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
signature.asc
Description: Digital signature
